通达海:产品存漏洞被点名 昔日子公司变关联方突击注销控制权存疑-环球报资讯
通过关联方或熟人公司虚构交易,是财务造假常见的手段之一。2021年10月22日,新疆亿路万源实业控股股份有限公司(以下简称“退市新亿”)的一则公告,揭开了退市新亿在其实控人指挥下长期财务造假的细节。在实控人黄伟的亲自决策、参与下,退市新亿通过账面往来虚假交易、与实控人好友的公司虚假交易、倒签租赁合同的方式虚增营业收入和利润,虚增2018年营业收入达到当年披露营业收入的100%。其后退市新亿于2022年4月28日“摘牌”终止上市,退出资本市场,令人唏嘘。
(资料图片仅供参考)
反观南京通达海科技股份有限公司(以下简称“通达海”),其向员工配偶转让控股子公司广州金贝计算机科技有限公司(以下简称“广州金贝”)的全部股权后,广州金贝仍与通达海分公司存在共用地址、电话的情形。直到2021年10月29日,广州金贝或“突击”注销,而报告期内,广州金贝作为供应商为通达海提供运维服务。该原子公司变身员工公司后,是否仍受通达海控制?而期间双方间交易又真实性几何?不仅如此,2021年通达海被通报其产品存在漏洞却“秘而不宣”,其内控或存不足。
一、昔日子公司变身员工公司扮演供应商,或仍受通达海控制上市前夕突击注销
假作真时真亦假,真作假时假亦真。通达海向员工配偶转让控股子公司的股权后,该公司仍与通达海分公司存在共用地址、电话的情形。
1.1 运维服务供应商广州金贝,是通达海广州分公司负责人鲁飞配偶独资公司
据通达海签署日期为2022年9月15日的招股书(以下简称“招股书”),广州金贝系通达海员工鲁飞的妻子程业100%持股的企业,通达海按照实质重于形式的原则参照关联方对其进行披露。需要说明的是,广州金贝已于2021年10月29日注销。
而市场监督管理局数据显示,截至查询日期2022年9月27日,鲁飞系通达海广州分公司负责人。
即广州金贝是通达海广州分公司负责人鲁飞配偶控制的公司。
据招股书,通达海向广州金贝采购运维服务,2019-2021年及2022年1-6月,采购金额分别为8.91万元、9.71万元、0元、0元。
经测算,报告期内,通达海对广州金贝的采购金额总计为18.62万元。
并且,据招股书,通达海称,其存在向广州金贝采购运维服务的原因系其为解决临时性人手不足的问题,向广州金贝采购了少量运维服务,用于广州市中级法院的现场服务。
需要指出的是,通达海曾持有广州金贝股权,且曾为其控股股东。
1.2 广州金贝原为通达海控股子公司,2014年通达海将所持股权转给鲁飞配偶
据市场监督管理局数据,截至查询日期2022年9月27日,广州金贝2014年年报显示,2014年8月4日,通达海、鲁飞、任国华分别将其所持有广州金贝的80%、10%、10%股权转让给程业。
此外,变更信息显示,截至查询日期2022年9月27日,广州金贝暂无股权变更信息。
也就是说,2014年8月4日至注销日2021年10月29日,程业持有广州金贝100%股权。
蹊跷的是,招股书披露广州金贝的经营地址存在与公开信息不一致的情形。
1.3 广州金贝的经营场所为A1623房,而招股书披露其为A1621房
据市场监督管理局数据,变更信息显示,2018年12月26日至注销日期2021年10月29日,广州金贝的经营场所为广州市白云区鹤龙街尖彭路397号自然十四层A1623房(以下简称“A1623房”)。
而据招股书,广州金贝的主要生产经营地及注册地址均为广州市白云区鹤龙街尖彭路397号自然十四层A1621房(以下简称“A1621房”)。
值得注意的是,A1621房及A1623房或均为通达海广州分公司的办公租赁地址,换言之,通达海分公司与广州金贝或存在共用经营地址的情形。
1.4 2018年起,A1621及A1623房或为通达海广州分公司的办公租赁地址
据市场监督管理局数据,通达海广州分公司成立于2009年11月17日。变更信息显示,2018年12月24日至2022年5月15日,通达海广州分公司的住所(经营场所)为广州市白云区鹤龙街尖彭路397号自然十四层A1621房。
2022年5月16日,通达海广州分公司的住所(经营场所)变更为广州市白云区永平街白云大道北349号之二501、502室。
截至查询日2022年9月27日,通达海广州分公司的经营场所为广州市白云区永平街白云大道北349号之二501、502室。
并且,招股书披露,通达海广州分公司租赁广州市白云区尖彭路397号广州海瑞商务中心一栋14层021、023号房,租赁期限为2018年8月21日至2024年8月20日,租赁用途为办公。
需要指出的是,招股书并未披露通达海与广州金贝之间存在关联租赁的情况。
根据市场监督管理局披露的数据,2022年5月16日通达海广州分公司变更经营场所前,其经营场所与广州金贝均位于尖彭路397号自然十四层。其中,“官宣”通达海分公司原住所地址为十四层A1621房,而招股书与市监局关于广州金贝的地址存在两个版本,分别为十四层A1621房、A1623房。这是否意味着,通达海广州分公司原来的经营场所尖彭路397号自然十四层A1621房(A1621房),或为广州市白云区尖彭路397号广州海瑞商务中心一栋14层021号房。据此可推断,广州市白云区鹤龙街尖彭路397号自然十四层A1623房(A1623房),或为广州市白云区尖彭路397号广州海瑞商务中心一栋14层023号房。
简言之,2018年12月26日至注销日期2021年10月29日,广州金贝的经营地址为A1623房,而在此期间,通达海广州分公司已租赁A1623房及A1621房作为办公场所。至此,通达海广州分公司或曾与广州金贝共用经营场所。
除此之外,通达海广州分公司与广州金贝存在共用联系方式的情形。
1.5 2014-2019年,通达海广州分公司与广州金贝共用企业联系电话
据市场监督管理局数据,截至查询日期2022年9月27日,2014-2015年及2017年,通达海广州分公司的企业联系电话均为83640207;2016年,通达海广州分公司的企业联系电话为139****1981;2018-2019年,通达海广州分公司的企业联系电话为020-31216383。
据市场监督管理局数据,截至查询日期2022年9月27日,2014-2015年,广州金贝企业的联系电话均为83640207。而2017年,广州金贝的企业联系电话为020-83640207;2016年,广州金贝的企业联系电话为139****1981;2018-2019年,广州金贝的企业联系电话为020-31216383。
由前文可知,通达海广州分公司与广州金贝所在地区均为广州,因而其所用电话区号均为020。
不难看出,2014-2019年,通达海广州分公司与广州金贝的企业联系电话一致,即通达海广州分公司与广州金贝存在共用联系方式的情形。
上述情形可见,通海达广州分公司或曾与广州金贝地址重叠,直到2022年5月通海达广州才变更其经营场所的地址。且联系电话系企业对外联系的重要方式,应当为企业所有。为何2014-2019年通达海广州分公司与广州金贝的企业联系电话一致?至此,通达海在2014年8月向程业转让全部广州金贝股权后是否仍实际控制广州金贝?而广州金贝是否为通达海提供运维服务而生?双方交易是否真实、公允?广州金贝是否为通达海承担成本?广州金贝于2021年10月29日注销是否为了避嫌?均存疑待解。
疑云远未散去。
二、产品存在漏洞被“点名”却避而不谈,内控或存不足
系统漏洞是在软硬件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的访问下破坏系统。作为为法院提供信息化建设服务的通达海,其本身以及产品均需要遵循保密的义务。然而2021年,通达海被通报其产品存在漏洞,招股书对此却“隐而未宣”,令人唏嘘。
2.1 从事为法院提供电子政务领域信息化建设的综合服务,需做好保密工作
据签署日期为2022年9月15日的《关于通达海首次公开发行股票并在创业板上市申请文件的审核问询函之回复报告》(以下简称“首轮问询回复”),通达海是一家专注于为法院等客户提供电子政务领域信息化建设的综合服务提供商。通达海在业务开展中仅开发适合司法机关使用的审判管理、执行等系统以提高审判工作的效率和质量,法院内部的全部数据、信息的使用权和所有权均属于法院,通达海无权查阅复制法院及法院内部审判、执行等信息和数据,也无权查阅复制法院内部的第三方机构或个人的相关隐私信息。并且,通达海与法院客户会签署相应的保密协议,对法院要求的保密信息严格执行保密措施。
对此,通达海在保密方面需要履行相关法律义务。
据签署日期为2022年9月15日的《关于南京通达海科技股份有限公司首次公开发行股票并在创业板上市申请文件的第二轮审核问询函之回复报告》(以下简称“二轮问询回复”),通达海从事涉密信息软件开发,应当经过保密行政管理部门进行保密审查。此外,通达海实行保密工作责任制,建立健全保密管理制度、完善加强保密防护、保密宣传教育及保密检查。并且,应当建立健全涉密人员管理制度,对涉密人员进行分类管理,明确涉密人员的权利、岗位责任和要求,涉密人员上岗前经过保密教育培训,涉密人员离岗离职前需试行脱密期管理。需要说明的是,若发生泄密事件,通达海应当采取补救措施,及时保存有关记录,告知有关机关、单位及保密行政管理部门。另外,从事涉密业务时,通达海应当与相关客户签署保密协议,遵守客户提出的保密要求,并采取保密措施。
可见,提升保密能力是对通达海的业务及产品的一项重要要求。
此外,作为网络产品、服务的提供者,通达海在网络信息安全方面需要履行相关法律义务。
2.2 通达海产品服务存在漏洞风险时,应立即采取补救措施并履行告知义务
据二轮问询回复,通达海作为网络产品、服务的提供者,在生产经营过程中应确保其提供的网络产品、服务符合相关标准并持续提供安全维护,在发现其网络产品、服务存在安全缺陷、漏洞等风险时应立即采取补救措施并履行相关告知和报告义务。
而且,通达海应当制定网络安全事件应急预案,处置安全风险。
需要补充的是,据首轮问询,如通达海无法履行上述义务,则有面临被有关主管部门责令改正、给予警告、没收违法所得或罚款等风险。
值得注意的是,报告期内,通达海的产品被通报存在安全漏洞,但招股书对此并未披露。
2.3 2021年被通报其产品存在漏洞,招股书对此“只字未提”
据国家信息安全漏洞共享平台(以下简称“CNVD”)数据,2021年8月23日至2021年8月29日,CNVD通过已建立的联系机制或涉事单位公开联系渠道向单位通报了其信息系统或软硬件产品存在漏洞。其中,包括通达海的信息系统或软硬件产品被通报存在漏洞。
需要指出的是,招股书未披露上述情况。
值得一提的是,若发生秘密信息泄露,网络信息安全泄露等事故,通达海将面临相关法律责任。
据二轮问询回复,通达海在面对法院机构、银行机构开展业务时,若发生秘密信息泄露,网络信息安全泄露等事故,通达海面临的法律责任包括合同法律责任、行政法律责任及刑事法律责任。
可见,通达海系为法院提供信息化建设的综合服务供应商,需要履行相关保密义务。值得注意的是,2021年,通达海的产品被通报存在漏洞,且招股书对此“避而不谈”。而产品存在漏洞对其信息安全的影响几何?此外,通达海在开展业务时,若发生泄露事故,其将面临相关法律责任。至此,上述产品被通报存在漏洞却隐而不宣,是否说明通达海内控或存在不足?尚待核查。
长堤溃于蚁,君子慎其微。通达海如此信息披露,该如何向市场交出满意答卷?
免责声明:
本机构撰写的报告,系基于我们认为可靠的或已公开的信息撰写,我们不保证文中数据、资料、观点或陈述不会发生任何变更。在任何情况下,本机构撰写的报告中的数据、资料、观点或所表述的意见,仅供信息分享和参考,并不构成对任何人的投资建议。在任何情况下,我们不对任何人因使用本机构撰写的报告中的任何数据、资料、观点、内容所引致的任何损失负任何责任,阅读者自行承担风险。本机构撰写的报告,主要以电子版形式分发,也会辅以印刷品形式分发,版权均归金证研所有。未经我们同意,不得对报告进行任何有悖原意的引用、删节和修改,不得用于营利或用于未经允许的其它用途。
通达海